欢迎来到优亿在线
国内最专业的科技资讯提供商

美国非营利教育机构泄露数千名学生的数据

美国一家非盈利教育机构似乎无意中泄露了数千名学生的个人信息,原因是两个在线MongoDB数据库被曝光。

这一隐私问题是由著名研究员鲍勃·迪亚琴科发现的,并影响了国际教育协会(IIE),一个旨在促进与其他国家的教育和文化交流的组织。

尽管数据库本身不包含文档,但它确实包含了与存储在其他地方的文档的活动访问令牌的链接。安全发现解释道。他们发现了护照扫描、申请表、签证、电子邮件和其他文件的链接。

被泄露的数据还包括医疗表格、资金信息、学生档案、美国入境文件和税务表格。

由于涉及敏感个人文件的链接包含在大约300万份日志文件中,因此很难估计受影响学生的总数,但Diachenko称,这些文件可能多达数千份。

托管在不同IP地址上的两个相同的MongoDB数据库以相同的方式处于不安全状态,允许任何人扫描暴露的系统来打开它们并查看内部。

根据安全发现,如果其中一个数据库被访问,它可能会提供一个用于后续欺诈的敏感信息宝库。

身份窃贼不能要求更好的有效载荷。数量惊人的个人和财务数据将使罪犯很容易在受害者那里开设新账户和信用额度;例如,名称”;它警告说。

“大学生是身份盗窃的主要目标,因为他们通常有干净的信用报告和像样的信用分数。我们强烈要求受影响的学生在接下来的几个月里定期检查他们的信用报告。税务欺诈是另一个威胁,所以受影响的学生应该在即将到来的税收季节警惕税务欺诈。”

尽管IIE在接到Diachenko泄露信息的8天后,即2月6日保护了这些数据,但IIE并没有亲自回复他的任何信息,也没有向那些受到影响的人提供任何公开评论。

历史上的今天
二月
17
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:优亿在线 » 美国非营利教育机构泄露数千名学生的数据
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们